staging.inyokaproject.org

Hallo Forengemeinde ☺

Ich bin zur Zeit Zivi an einer kleinen (es gibt bei uns nur sechs Klassen) Gesamtschule in NRW und möchte das Schulnetzwerk auf Linux umstellen. Der Schulleiter und dortige Netzwerkadministrator sind von der Idee auch recht angetan und ich kann dort relativ frei schalten und wallten (leite mittlerweile in den Klassen 7 bis 10 zwei Informatik-AGs mit denen ich auch gerne die Umstellung durchführen würde). Jetzt habe ich mir folgende Gedanken gemacht... Ich möchte mich nicht "damit zufrieden geben" den Server durch Linux zu ersetzen, weil Linux ja so ein tolles Server-Betriebssystem ist, sondern ich will in erster Linie die Workstations umstellen, damit die Schüler mal an einem vernünftigen System arbeiten und Linux auch in den Köpfen der Leute ankommt. Nunja, jetzt stehe ich da und überlege mir einen kleinen Schlachtplan, wie ich das am Besten angehe; mich würde interessieren was ihr davon haltet.

Wie ich bereits erwähnt habe geht es mir um die Desktop-Rechner, der Server kann meinetwegen erstmal auf Windows bleiben... Die Aufstellung in der Schule ist folgende: In jeder Klasse befindet sich ein Computer, es gibt einen Informatik-Raum mit knapp 20 Computern und es gibt einen Laptop-Wagen mit 7 HP-Notebooks. Das ganze ist vom "Lehrernetzwerk" physisch getrennt, Lehrerzimmer, Sekretariat und Schulleitung hängen in einem separaten Netzwerk und das ist aufgebaut wie ein Heimnetzwerk, also keine Domäne sondern Arbeitsgruppe. Mir geht es um die Umstellung der 6 Rechner in den Klassen, des Informatik-Raums und - meiner Meinung nach ist das das größte Problem - der 7 Notebooks.

Auf den Workstations ist der Festplattenplatz nicht komplett partitioniert, weswegen ich Linux erstmal parallel zu Windows installieren will (später wird Windows im Rahmen meines Planes dann entfernt 😈 ). Linux soll sich dann am Active Directory authentifizieren (der Server läuft mit Windows Server 2003), ich habe das mit einem Test-PC den ich privat da aufgestellt habe auch bereits erfolgreich getestet. Die großen Netzwerk-Wunder die Linux im Stande ist zu verrichten geschehen leider erst, wenn auch der Server umgestellt wäre, ich möchte daher einen zweiten Rechner aufstellen, der als NFS-Fileserver fungiert (zum mounten von /home , SMB-Verzeichnisse lassen sich ja leider nicht direkt als /home mounten mangels Unterstützung für Sockets, Pipes, Symlinks, etc.). Für diesen Server habe ich auch schon einen relativ leistungsstarken Rechner (2 GHz, was für die durchschnittlich 1,2 GHz habenden Rechner viel ist, 1 GB SD-RAM, gute, schnelle Festplatte).

In Phase 2, wenn also alles Workstations auf Linux arbeiten, möchte ich den Windows-Server abschalten und die zentrale Benutzerauthentifizierung auf LDAP + NSS umstellen.

Soweit, so gut, was haltet ihr davon?

Fernab von diesen grundlegenden Ansprüchen die man an ein Netzwerk hat, bereiten mir allerdings noch einige Dinge kopfzerbrechen.. Es handelt sich ja um ein Schulnetzwerk, da gibt es ja viele spezielle Programme, die einem diverse Möglichkeiten eröffnen, die für Schulen interessant sind ("Bildschirm holen", Bildschirm schwarz machen, als Lehrer die Maus abschalten, Benutzer "kicken", Benutzer anchatten, Klassenarbeitsmodus, hast-du-nicht-gesehen). An der Schule an der ich bin gibt's dafür ein Programm namens "NetOp School". Laut Homepage hat es folgende Funktionen:

^[1] Bildschirminhalt des Lehrers an Schüler-PCs übertragen
^[2] Bildschirminhalte aller/ausgewählter Schüler PCs beobachten
^[3] Schüler per Fernzugriff und Chat bei der Arbeit unterstützen
^[4] Sperren von unerwünschten Internetseiten oder Anwendungen
^[5] Verteilen und Einsammeln von Dokumenten
^[6] Vorbereiten, Durchführen und Auswerten von Tests
^[7] Temporäres Sperren von Tastatur und Maus der Schüler-PCs
^[8] Zentrales Herunterfahren, Abmelden und Neustarten aller PCs

Ich frage mich, ob es dafür schon komplett-Pakete in Linux gibt oder ob man sich das auch zusammenbasteln muss (hätte ich kein Problem mit). Des weiteren muss die Lösung natürlich einfach sein (also am besten mit wenigen Mausklicks, intuitiv, für den computer-unbewanderten Lehrer verständlich eben). ^[1] Ist mit der Desktopfreigabe von KDE und/oder Gnome kein Problem. ^[5] kann man auch dadurch lösen, dass man jedem Schüler ein Dokument auf dem Server ins Heimverzeichnis legt, dafür könnte ich auch ein kleines Skript schreiben, meintwegen mit GUI, das ist kein Akt. ^[6] ist mit Software wie z.B. KEduca auch möglich; ^[8] ist mit mit SSH und ein wenig gescripte auch kein Problem.

Bei den anderen Punkten bin ich mehr oder weniger ratlos und habe auch nichts gefunden was das einigermaßen löst. ^[2] z.B. habe ich zwar durchaus hinbekommen, aber nur über sehr hässliche Umwege. Ich habe mich per SSH auf dem anderen Rechner eingeloggt, mittels sudo die Benutzerkennung zum aktuellen Nutzer geändert (den ich beobachten wollte), x11vnc gestartet und mich per KRDC dazu verbunden. Das musste ich so machen weil ich als root mittels x11vnc nicht auf das Display des Benutzers zugreifen konnte (XCookies, XAuth). Ich hab wirklich gesucht, konnte aber nichts finden wie ich x11vnc einfach so konfigurieren kann dass es einfach immer an ist und ich mich bei Bedarf als admin verbinden kann. Vielleicht müsste ich mich einfach nur mal mit den XAuth-Mechanismen auseinandersetzen, bin da allerdings ziemlich unbewandert (hätte es natürlich lieber wenn der VNC-Server nicht unter der Kennung des Benutzers läuft den ich beobachten möchte).

^[4] → Anwendungen sperren ist nicht das Problem, weil's Linux ist können die Schüler eh nichts installieren, die wenigsten werden sich dafür interessieren was zu installieren. Allerdings werde ich Wine installieren müssen, da es diverse Lernprogramme (Budenberg bsp) gibt, die eben leider Windows-Programme sind und eingesetzt werden. Das führt wieder dazu, dass die Schüler prinzipiell Windows-Software installieren können. Wie kann ich das unterbinden? Außerdem wäre es vielleicht von Interesse den Start bestimmter Programme zu unterbinden, auch wenn sie installiert sind (z.B. kann man in vielen Schulnetzwerksystemen einen Klassensitzung eröffnen in der dann nur Word freigegeben ist damit die Kinder keinen Unsinn machen) - ist das in Linux möglich?

^[4] → Bestimmte Webseiten sperren. Ich hab absolut keinen Plan wie ich das machen soll. Zur Zeit überlege ich einfach an den Router einen Squid-Proxy zu setzen und da dann Filterregeln zu definieren (ein Proxy täte auch diesem kleinen Netzwerk ohnehin nicht schlecht).

^[7] Das temporäre Sperren von Maus, Tastatur und/oder Bildschirm halte ich für absolute Spielerei; was man erreichen will ist den Computer kurz sperren oder eben nicht. Ich habe einmal herumexperimentiert sich einfach mittels SSH einzuloggen und dann SIGSTOP an den XServer zu senden (nicht den Display-Manager). Funktioniert wunderbar, das Bild ist einfach eingefroren und natürlich nimmt der Server auch keien Befehle von Tastatur und Maus mehr entgegen). Auch das ist also möglich, ich müsste das nur noch benutzerfreundlicher verpacken.

So far, das ist der Plan und die Probleme!?

Das mit dem "auf's Display zugreifen" könnte sich dadurch lösen lassen, auf dem Zielrechner ein "xhost +" auszuführen (wenn ich dich richtig verstanden habe).

mfg

Es gab hier im Projektforum schon mehrere Threads zu dem Thema. Lies die mal durch, es findet sich bestimmt etwas Nützliches.

Ich weiß nicht ob dir das hilft aber ich hab da was gefunden wegen Problem ^[1] und ^[2] ! Hier ein Link: http://www.ubuntugeek.com/share-your-ubuntu-desktop-using-remote-desktop.html

Viel Erfolg bei deinem Projekt!

Kann Edubuntu nicht genau diese Sachen?

Die Idee an sich ist natürlich Klasse ☺
Der Plan scheint ja sehr gut ausgearbeitet zu sein. Aber: Führe ihn sorgfältig durch, weil du wahrscheinlich für Probleme herhalten musst...

Hallo!

Sehr lobenswert, ich scheitere seit Jahren an der Bereitwilligkeit der Kollegen. Gibts leicht noch was anderes als M$ Word??? ... naja.. ein Kampf gegen Windmühlen. Auch möchte eine Kollegin, die leider Informatik unterrichten darf, nicht auf ihr geliebtes "Flash" verzichten... was anderes kann sie nämlich nicht.

Um auch was produktives beizutragen, ich verwende dort manchmal das Program iTALC, das es auch als Paket für (K)Ubuntu gibt. Bei Tests und manchen Vorträgen ist es sehr hilfreich, für die ständige Überwachung setze ich kein Programm ein, etwas Eigenverantwortung ist mir wichtig.

mfg, freeclimb

Ne, edubuntu kann das leider alles ganz und gar nicht.. in edubuntu ist lediglich ne LTSP-Variante integriert die aber immer noch sehr viel konfiguration benötigt und dann doch nicht den vollen funktionsumfang besitzt. hierfür braucht man auch einen starken server, denn alles läuft über X Remote ab.

Ich bin prinzipiell auch für die eigenverantwortung der schüler, gerade an so einer kleinen schule.... aber nun ja, was will man machen. Die Leute verwechseln ja immer solche Funktionen mit Sicherheit oder Vielseitigkeit...

Ich habe Donnerstag Nachmittag den kompletten Informatik-Raum mit Linux ausgestattet indem ich NTFS verkleinert habe und Linux nebenher installiert.. lief reibungslos!

iTALC schaue ich mir mal an.

Übrignes: Macromedia Flash läuft mit Wine reibungslos!

Hallo liebe Linux User,

...mich würde Punkt 5 interessiere: Verteilen und Einsammeln von Dokumenten/Dateien? gibt es da ein Programm dafür...fertiges Script?

Danke im voraus für Antwort

Gruss, Osmanovic

Hallo Warhog,
wie freeclimb schon bemerkt hat ist iTalc glaub ich für solche Sachen eine recht gute Lösung. Außerdem kannst du dir ja mal das für Schulen ausgelegte skolelinux anschauen.
Gruß, threadstone

Ich würde das ganz nicht auf das arme Linux abwälzen. Installiert doch ein Intranet mit AppServer und die Sache ist gegessen. "moodle" wäre da eine Lösung. Optimal ist natürlich wenn dieser dann vom Heimrechner erreichbar ist.

Auch wenn wir hier einen ueber 2 Jahre alten Thread wiederbeleben (was wurde eigentlich aus dem Projekt?) will ich noch was einwerfen: http://wiki.debian.org/DebianEdu#DebianEdu.2BAC8Skolelinux

Ich kann dir nicht sagen wie genau das auf deine Beduerfnisse passt, aber reinschauen kann sich nur lohnen.